Сущность и понятие информационной безопасности
Есть два официальных определения понятия «информационная безопасность». Одно из них сформулировано в Законе «Об участии в международном информационном обмене» от 05.06.96 и звучит так: «Информационная безопасность – состояние защищенности информационной среды общества, обеспечивающего ее формирование, использование и развитие в интересах граждан, организаций, государства». При этом под информационной средой понимается «сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации».
Второе определение содержится в Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г. Оно сформулировано следующим образом: «Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».
Для определения сущности информационной безопасности прежде всего необходимо установить объекты, на которые она распространяется, поскольку от состава объектов зависит ее содержательная часть.
В Законе «Об участии в международном информационном обмене» объектом информационной безопасности названа информационная среда общества, т.е. сфера деятельности различных субъектов, связанная с информацией, а в Доктрине информационной безопасности к объектам информационной безопасности отнесены и информация, и информационная структура, и субъекты, работающие с информацией, и системы регулирования общественных отношений, возникающих при сборе и обработке информации.
Наиболее верным представляется отнесение к объекту информационной безопасности информационной среды или информационной сферы, поскольку в них включены и сама информация, и системы и процессы ее сбора и обработки, и субъекты информационных отношений.
Но для раскрытия сущности информационной безопасности необходимо определить не только объекты, на которые она распространяется, но и ее цели. Одной из таких целей, как уже отмечалось, специалисты называют безопасность информации. И это верно. Правда, термин «безопасность информации» трактуется по разному. С одной стороны, это вызвано его двойным смысловым значением, термин можно толковать и как безопасность самой информации, и как отсутствие угроз со стороны информации субъектам информационных отношений. При этом безопасность самойинформации также не вписывается в однозначное понимание, поскольку она может означать и безопасность информации с точки зрения изначальной полноты и надежности информации, и защищенность установленного статуса информации.
В нормативных документах и литературе безопасность информации рассматривается только в разрезе ее защищенности, и это, вероятно, оправдано при наличие термина «информационная безопасность».
Существует несколько определений понятия «безопасность информации». При общем подходе к безопасности информации как состоянию защищенности (или защиты) информации эти определения существенно различаются между собой содержательной частью – защищенности от чего. Сюда относят: от внутренних и внешних угроз; «от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.»; от случайных или преднамеренных несанкционированных воздействий на информацию или несанкционированного ее получения; от случайного или преднамеренного доступа лиц, не имеющих право на получение информации, и др.
Не вызывает возражений подход к определению безопасности информации как к состоянию защищенности информации, ибо сам термин «безопасность» означает отсутствие опасностей, что определенным образом корреспондируется с термином «состояние защищенности».
Вторую часть определения можно сформулировать «от воздействий, нарушающих ее статус», т.к. непосредственной целью защищенности информации является противодействие дестабилизирующим воздействиям.
Существует еще одна, важнейшая цель информационной безопасности, о которой не говорится ни в нормативных документах, ни в литературе. Речь идет об удовлетворении информационных потребностей субъектов – физических и юридических лиц, включенных в информационную среду. Здравый смысл подсказывает, что не может быть обеспечена информационная безопасность субъекта без наличия у него необходимой информации. Информационные потребности различных субъектов не одинаковы, однако в любом случае отсутствие необходимой информации может иметь и, как правило, имеет отрицательные последствия.
Необходимая для удовлетворения информационных потребностей информация создается самим субъектом или приобретается им, но в любом случае она должна отвечать определенным требованиям. Во-первых, информация должна быть относительно полной. Относительно потому, что абсолютно полной информации не один субъект иметь не может. Полнота информации характеризуется ее достаточностью для принятия правильных решений. Во-вторых, информация должна быть достоверной, ибо искаженная информация приводит к принятию неправильных решений. В-третьих, информация должна быть своевременной, т.к. необходимые решения эффективны лишь тогда, когда они принимаются вовремя.
На основе всего сказанного можно сформулировать следующее определение: «Информационная безопасность – состояние информационной среды, обеспечивающее удовлетворение информационных потребностей субъектов информационных отношений, безопасность информации и защиту субъектов от негативного информационного воздействия».